研究者たちは、実験室環境でのレーザー故障注入攻撃により、チップの秘密情報を抽出し、ファームウェア署名チェックを回避できることを発見しました。Trezorは、この脆弱性がSafe 7の3つの独立したセキュリティ層のうち1つのみに影響を与え、ユーザーのPIN、ウォレット、または資金へのアクセスを提供しないと述べています。
Trezor、ハードウェールウォレットの脆弱性を公表
ハードウェアウォレットメーカーTrezorと半導体企業Tropic Squareは、Trezor Safe ハードウェアウォレット<svg class="Linkstyles__Arrow-sc-<s> iKllNn" height="</s> style="fill-rule:evenodd; clip-rule:evenodd; stroke-linejoin:round; stroke-miterlimit: viewbox=" width=" xml:space="preserve" xmlns="http://www.w.org/<path d="M</s> c</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s><path d="M
この脆弱性は、競合するハードウェールウォレットメーカーであるLedgerのホワイトハット研究部門であるLedger Donjonによる独立したセキュリティ監査中に特定されました。レビューの一環として、Tropic SquareはTROPIC01チップをLedger Donjonに提供してテストを行いました。研究により、実験室環境下で実施される高度なレーザー故障注入攻撃によって悪用可能な脆弱性が発見されました。
開示によると、Ledger Donjonは2026年1月にその調査結果をTropic Squareに通知しました。研究者たちは、攻撃がチップから特定の秘密情報を抽出し、ファームウェア署名検証メカニズムを回避できることを実証しました。Tropic Squareはその後、同じ基盤となる脆弱性を活用する追加の方法を発見し、チップ内のPIN関連機能に関連する別の秘密情報が露出する可能性があることを示唆しました。
Trezorは、この脆弱性がTrezor Safe 7に組み込まれた3つの独立したセキュリティ層のうち1つのみに影響を与えることを説明しました。同社は、TROPIC01チップのみを攻撃しても、ユーザーのPIN、仮想通貨ウォレット、またはデジタル資産にアクセスすることはできないと説明しました。
TrezorのCEO、Matej Žákは、Safe 7は、顧客の資金を危険にさらす単一の障害点が発生しないよう、複数の独立したセキュリティメカニズムを備えて設計されています。ウォレットは、TROPIC01 Secure ElementとOPTIGA Trust Mチップ、STM32U5マイクロコントローラーを組み合わせ、デバイス認証、PIN認証、ウォレット生成を担うレイヤードセキュリティアーキテクチャを構築しています。
Trezor Safe 7(出典:Trezor)
この問題はハードウェアレベルで発生しているため、標準的なファームウェア更新では解決できません。しかし、Ledger Donjonの調査結果を検討した後、TrezorとTropic Squareはこの脆弱性を公に開示することを選びました。
Ledger Donjonは以前、Trezorデバイスを調査し、物理的攻撃ベクターに関する研究を発表しました。以前のreportsは、マイクロコントローラーやその他のチップレベルのコンポーネントに関連する脆弱性を含め、ハードウェアウォレットのセキュリティに関する懸念を指摘しました。